Terug naar het overzicht
20 augustus 2022
Google Chrome raakte opnieuw met Zero Day-bug. Hier is waarom u uw app moet bijwerken
De nieuwste update van Google Chrome lost 11 beveiligingskwetsbaarheden op, maar het kan te laat zijn om hackers af te weren.
Google Chrome vraagt gebruikers om hun browsers bij te werken nadat de internetgigant onthulde dat hackers bekend zijn met een “zero-day” bug die aanvallers toegang kan geven tot uw privégegevens.
Een zero-day bug is een beveiligingskwetsbaarheid die bekend is bij hackers voordat de leverancier op de hoogte is, en het wordt al gebruikt door hackers.
Hoewel Google zegt dat het 11 beveiligingskwetsbaarheden heeft opgelost, variërend van gemiddelde tot kritieke impact in zijn nieuwste update, kan er nog steeds een bekend zijn bij hackers.
“Google is zich ervan bewust dat een exploit voor CVE-2022-2856 in het wild bestaat”, aldus een persbericht van 16 augustus.
CVE-2022-2856 markeert de vijfde zero-day die Google in 2022 heeft meegemaakt, volgens Forbes.
Omdat zero-day hacks mogelijk niet bekend zijn bij de leverancier, is er geen patch voor de kwetsbaarheid.
Google heeft nog geen specifieke details over de zero-day bug gedeeld, maar zei in hun persbericht dat “de toegang tot bugdetails en links beperkt kan blijven totdat een meerderheid van de gebruikers is bijgewerkt met een oplossing.”
Ze onthullen echter wel dat het op 9 juli werd gemeld door hackers van de Google Threat Analysis Group en beschreef het probleem als “Onvoldoende validatie van niet-vertrouwde invoer in Intents.” Hier is “intenties” hoe Chrome gebruikersinvoer verwerkt, wat betekent dat een mogelijke invoer de code van Google kan verstoren.
De dag voordat de kwetsbaarheid werd gemeld, deelde Google Chrome twee tweets over zero-day bugs.
In de video zegt “Security Sheriff” Adrian Taylor dat “alle software bugs kan hebben, zelfs die gebouwd volgens de hoogste technische normen zoals Chrome.” Hij legde uit dat “kwaadaardige websites” bugs kunnen gebruiken om uw informatie te stelen en zei: “We pakken elke beveiligingsbug met grote urgentie aan, maar met nog meer urgentie voor zero-day bugs.”
Om uzelf zo goed mogelijk te beschermen, is het raadzaam om uw Google Chrome-browser en -app bij te werken. Hoewel het automatisch zou moeten worden bijgewerkt, kunnen gebruikers dit controleren door naar Over Google Chrome in uw browsermenu te gaan, waardoor u geforceerd kunt controleren op mogelijke updates.
Bron: entrepreneur
Meer weten?
Gerelateerde
blogs
Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.